Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-0155

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2002
Última modificación:
03/04/2025

Descripción

Desbordamiento de búfer en el control ActiveX Microsoft MSN Chat, usado en MSN Messenger 4.5 y 4.6, y Exchange Instant Messenger 4.5 y 4.6, permite a atacantes remotos ejecutar código arbitrario mediante un parámetro ResDLL largo en el OCX MSNChat.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:msn_chat_control:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:msn_messenger:4.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:msn_messenger:4.6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:msn_messenger_service_for_exchange:4.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:msn_messenger_service_for_exchange:4.6:*:*:*:*:*:*:*